ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection - Information security management systems - Requirements (ab 01.11.2023)

Heute durchdringen Systeme der Informationstechnik (IT) alle Bereiche einer Organisation. Insbesondere kritische Unternehmensprozesse sind ohne IT meist nicht mehr denkbar. Damit steigen aber auch die Risiken von Datenverlust, Diebstahl vertraulicher Daten oder Schäden an wichtigen Systemen.
Die ISO/IEC 27001 ist die internationale Leit-Norm für Informationssicherheits-Managementsysteme. Sie gilt für privatwirtschaftliche und öffentliche Unternehmen sowie gemeinnützige Organisationen und definiert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufenden Verbesserung eines Informationssicherheits-Managementsystems (ISMS).
Durch ihre High-Level-Struktur kann das Informationssicherheits-Managementsystem vollständig in ein bestehendes Managementsystem, z.B. nach DIN EN ISO 9001:2015, integriert werden.

Diese Norm bietet einen systematischen, strukturierten Ansatz,

• die Verfügbarkeit der eigenen IT-Systeme inklusive der vorhandenen Daten und Informationen zu erhöhen,
• die Integrität der vorhandenen Informationen zu schützen,
• die Vertraulichkeit der vorhandenen Daten und deren Schutz vor unbefugten Zugriff sicherzustellen sowie
• die Authentizität (Echtheit) von Informationen zu gewährleisten.

Organisationen jeder Größe und aller Branchen können mittels einer Zertifizierung durch eine akkreditierte Zertifizierungsstelle wie DeuZert® den Nachweis erbringen,

1. eine kontinuierliche Informationssicherheit gemäß dem PDCA-Zyklus zu gewährleisten,
2. Risiken zu erkennen und zu beherrschen und damit eine ständige Verbesserung zu erreichen,
3. vertrauliche Daten zu schützen sowie
4. externen Anforderungen an die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen, z.B. von Wirtschaftsprüfern, gerecht zu werden.

Das akkreditierte ISO/IEC 27001 Zertifikat der DeuZert® Deutsche Zertifizierung in Bildung und Wirtschaft GmbH (vgl. unter Neuigkeiten) ist ein wirkungsvolles und vertrauensbildendes Instrument, um

• die eigene Wettbewerbfähigkeit zu verbessern,
• Vertrauen bei Kunden zu schaffen und damit höhere Auftragschancen zu generieren sowie
• bei der Vergabe öffentlicher Aufträge ein wirksames Informationssicherheits-Managementsystem nachweisen zu können.

Dabei kann DeuZert® trotz des Einsatzes langjährig erfahrener Auditoren, auch mit internationaler Reputation, günstige finanzielle Konditionen bieten.

Der Verfahrensablauf der DeuZert® Zertifizierung sieht vor:

1. Angebot auf Grundlage eines standardisierten Fragebogens
2. Beauftragung der Zertifizierung
3. Formelle Beantragung der Zertifizierung
   
4. Optionales Voraudit
5. Planung des Zertifizierungsaudits
6. Stufe 1 Audit als Prüfung auf Zertifizierungsfähigkeit
7. Stufe 2 Audit mit abschließenden Auditbericht
8. Entscheidung zur Zertifizierung im DeuZert®-Zertifizierungsausschuss
9. Zertifikatserteilung für drei Jahre
10. ab dem Folgejahr zwei kalenderjährliche Überwachungsaudits
11. Re-Zertifizierungsaudit mit Verlängerung des Zertifikats um weitere drei Jahre [auf Wunsch]

Zur Angebotsabfrage und für weitere Informationen können folgende Verweise genutzt werden:

(Für Zertifizierungsanfragen nach ISO/IEC 27001:2022 bitte den DeuZert-Kundendienst direkt anfragen.)

Anfrage zur Zertifizierung nach ISO/ IEC 27001:2022 Allgemeine Informationen WP04 I - F01_3_22_Anfrage.pdf (195.91KB)

Anfrage zur Zertifizierung nach ISO/ IEC 27001:2022
Allgemeine Informationen

WP04 I - F01_3_22_Anfrage.pdf (195.91KB)

Anfrage zur Zertifizierung nach ISO/ IEC 27001:2022 Standortbezogene Informationen WP04 I - F01a_3_22_Anfrage Standort.pdf (106.68KB)

Anfrage zur Zertifizierung nach ISO/ IEC 27001:2022
Standortbezogene Informationen

WP04 I - F01a_3_22_Anfrage Standort.pdf (106.68KB)

DeuZert-Verfahren zur Zertifizierung nach ISO/ IEC 27001:2022 Beschreibung des Verfahrens WP04 I - D01_3_22_Zertifizierungsverfahren.pdf (150.27KB)

DeuZert-Verfahren zur Zertifizierung nach ISO/ IEC 27001:2022
Beschreibung des Verfahrens

WP04 I - D01_3_22_Zertifizierungsverfahren.pdf (150.27KB)

Ergänzende Informationen

ISO/IEC 27001 beinhaltet Anforderungen an ein ISMS, das mittelbar zur Informationssicherheit beiträgt. Die Norm ist sehr generisch gehalten ist, um auf alle Organisationen unabhängig von Typ, Größe und Geschäftsfeld anwendbar zu sein, haben diese Anforderungen einen niedrigen technischen Detaillierungsgrad, wobei die Anforderungen an die Prozesse wohl definiert sind.

Im Oktober 2022 ist die ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection - Information security management system - Requirements erschienen.